GutHub пашырыў ужыванне ў рэпазітары NPM абавязковай двухфактарнай аўтэнтыфікацыі, якая з гэтага часу стане прымяняцца да ўліковых запісаў распрацоўшчыкаў, якія суправаджаюць пакеты, якія налічваюць больш за 1 млн загрузак у тыдзень або выкарыстоўваюцца ў якасці залежнасці ў больш за 500 пакетаў. Раней двухфактарная аўтэнтыфікацыя была абавязковай толькі для суправаджаючых 500 самых папулярных NPM-пакетаў (па колькасці залежных пакетаў).
Суправаджаючыя значных пакетаў зараз змогуць выканаць звязаныя з унясеннем змяненняў аперацыі з рэпазітаром толькі пасля ўключэння двухфактарнай аўтэнтыфікацыі, якая патрабуе пацверджання ўваходу пры дапамозе аднаразовых пароляў (TOTP), якія генерыруюцца такімі праграмамі, як Authy, Google Authenticator і FreeOTP, або апаратных пратакол WebAuth.
Крыніца: opennet.ru